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Procede et dispositif d'acces a un terminal serveur mobile d'un 
premier reseau de communication au moyen d'un terminal client d'un autre 
reseau de communication. 

1, Pomaine de Tinvention 

5 Le domaine de T invention est celui des applications sans fil, ou « wireless 

applications » en anglais. 

Par application sans fil, on entend, selon une definition communement 
admise, tout type d' applications temps-reel embarquees necessitant pour 
communiquer une connexion vers un reseau sans fil et/ou mobile, du type reseau 
10 GSM, GPRS, et/ou UMTS par exemple, autres que les applications de tel6phonie 
mobile et « mains libres ». 

Plus precisement, Finvention concerne les terminaux mobiles serveurs 
executant de telles applications sans fil destinies k rendre accessibles differents 
types d'informations et/ou differents types de services aupres d'autres terminaux 
15 clients fixes et/ou mobiles distants. Ces differents types de services peuvent etre 
soit spgcifiques et ne concerner qu'un ensemble restreint d'individus, soit Stre 
generiques et/ou publiques, et etre ainsi potentiellement accessibles a tout individu 
(consultation de pages web sur le reseau Internet, par exemple). 

Ainsi, Tinvention s'applique notamment, mais non exclusivement, a Tacces 
20 par un terminal client fixe ou mobile k un terminal serveur mobile, pour 
I' utilisation de services et/ou la consultation ou la mise a jour d'informations 
rendus disponibles par le terminal serveur mobile. 

A titre d'exemple illustratif et non limitatif, Tinvention s'applique ainsi 
notamment et non exclusivement a des domaines aussi vari6s que ceux : 
25 - T automotive ; 

- les applications en mode point k point du type M2M (pour « machine to 
machine » en anglais) ; 

les applications de telemedecine embarquees sur des terminaux mobiles ; 

- la consultation de pages web mises k disposition par un terminal serveur 
30 mobile. 

2. L'art anterieur 
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Aujourd'hui, les terminaux servers mobiles, du type telephones mobiles ou 
autres terminaux portables de radiocommunication sont de plus en plus utilises. 
L'usage de tels terminaux serveurs mobiles est cependant fortement limits par le 
fait que ces derniers doivent necessairement etre connect6s sur un reseau mobile 
5 prive et qu'ils ne peuvent done etre acc6des que par des terminaux clients fixes ou 
mobiles egalement connected sur le mgme r6seau privg. 

En effet, il convient de preciser que tout r6seau de communication mobile est 
fortement securisS au moyen d'un ou plusieurs par-feux. De ce fait, il n'est pas 
possible d'accSder directement a un terminal serveur mobile qui serait connect^ 
10 sur un tel r6seau de communication mobile proteg6 par ce ou ces par-feux, a partir 
d'un terminal client fixe ou mobile qui n'appartiendrait pas a ce mSme r6seau 
mobile. 

De facon plus precise et comme illustr<§ sur le figure 1, aucun terminal serveur 
mobile (10) d'un reseau public terrestre (11) d'un operateur (PLMN pour 
15 « Public Land Mobile Network » en anglais), ne peut Stre acced<5 depuis un 
terminal client (13) d'un autre r6seau externe (14), anternet, par exemple). Ainsi, 
seul un terminal client appartenant au mSme r6seau public terrestre qu'un terminal 
serveur mobile pourra acceder et/ou utiliser les services de ce terminal serveur 
mobile. Trois contraintes techniques principales favorisent cette situation : 
20 - tout d'abord, sur un rSseau public terrestre (11) d'un operateur (PLMN), 
toute adresse IP (« Internet Protocol » en anglais ou protocole Internet en 
francais) d' identification d'un terminal serveur est allouee 
dynamiquement Cette adresse IP dynamique n'existe done que sur le 
reseau public terrestre l'ayant allouee. Elle n'est done connue que des seuls 
25 terminaux clients appartenant a ce meme reseau public prive\ lesquels sont 

les seuls a pouvoir acceder et/ou utiliser les services dudit terminal serveur 
mobile ; 

- ensuite, sur un reseau public terrestre d'un op6rateur (PLMN) est mis en 
ceuvre un mecanisme (15) d' optimisation du nombre des adresses IP 
30 utilisees, lequel a pour fonction de traduire chaque port de communication 

public sollicit<£ sur le r6seau en un port de communication priv6 
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uniquement reconnu par ce reseau. Un tel mecanisme (15), plus connu 
sous le terme anglais NAT (pour « Network Address Translator » ou 
«Traducteur d'adresses reseau » en francais) permet ainsi d'allouer 
dynamiquement un identifiant prive a chacune des applications executees 
5 par chacun des terminaux serveurs mobiles d'un meme reseau public 

terrestre ; 

- enfin, dans la tres grande majority des cas, la configuration des par-feux 
(16) destines a proteger un reseau public terrestre mobile (11) est realisee 
de faeon a interdire toute requete entrante (18) du type TCP/IP (pour 
10 «Transfert Control Protocol/ Internet Protocol » en anglais, ou 

« protocole de controle de transfert / Protocole Internet » en francais). 
ft Ohjectifsde l'invention 

L'invention a notamment pour objectif de pallier ces inconvenients 
principaux de Part ant6rieur. 
15 Plus pr6cisement, un objectif de l'invention est de fournir une technique 

permettant de communiquer avec un terminal mobile serveur d'un premier reseau 
public terrestre (PLMN), depuis un terminal client fixe ou mobile d'un second 
reseau public terrestre, malgre les contraintes techniques precit6es de securisation 
dudit premier reseau. 

20 En d'autres termes, un objectif de l'invention est de fournir une technique 

permettant d'acceder aux services et/ou aux informations d'un terminal serveur 
mobile d'un premier reseau public terrestre mobile d'un operateur, a partir d'un 
terminal client, fixe ou mobile, n'appartenant pas necessairement au m6me 
premier reseau. II convient de noter que la formulation de ce probleme, qui va 

25 egalement a l'encontre des habitudes de l'homme du metier, fait en soi partie de 
l'invention. 

Un autre objectif de l'invention est de fournir une telle technique qui 
n'utilise pas les methodes de connexion habituelles de Part anterieur 
essentiellement basees sur des echanges de requgtes TCP/IP pour etablir une 
30 session de communication avec un terminal serveur mobile, a partir d'un terminal 
client. 
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Un autre objectif de l'invention est de fournir une telle technique qui puisse 
intSgrer differents niveaux de securisation, d'une part en termes d' initialisation 
d'une session de communication avec un terminal serveur mobile d'un premier 
rSseau terrestre de communication et d'autre part, en termes d'acces aux services 
5 et/ou informations dudit terminal serveur mobile, depuis un autre terminal fixe ou 
mobile n'appartenant pas au meme premier reseau. 

Un objectif supplemental de Pinvention est de fournir une telle technique 
qui permette egalement de s'affranchir des contraintes techniques de sScurisation 
de Tart antSrieur precitees pour P6tablissement d'une session de communication 
10 entre un terminal serveur mobile appartenant a un premier reseau public terrestre 
(PLMN) et un terminal client appartenant a un autre reseau, mais souhaitant 
acceder ou utiliser les donnees et/ou services dudit terminal serveur mobile. 

Encore un objectif de T invention est de fournir une telle technique qui 
favorise la convergence technique entre les applications sans fil ou mobiles du 
15 type M2M et les services Web. 

Encore un dernier objectif de l'invention est de fournir une telle technique 
qui soit simple et peu couteuse h mettre en oeuvre. 

4. Caracteristiques principales de Pinvention 

Ces objectif s, ainsi que d'autres qui apparaftront par la suite sont atteints a 
20 l'aide d'un precede d'acces d'au moins un terminal client connecte k un premier 
r6seau de communication, aux donnees et/ou services d'un terminal serveur 
connect^ k un second reseau de communication, les premier et second rSseaux 
pouvant cohabiter ou former un unique reseau. Une des difficulty solutionn6es 
par Pinvention reside en particulier dans le fait que le terminal serveur est un 
25 terminal serveur mobile. Ainsi, un tel precede selon Pinvention comprend 
avantageusement au moins les Stapes suivantes : 

d' initialisation d'une session de communication par le terminal client avec 
le terminal serveur mobile ; 

d'etablissement de la session de communication par ouverture d'un tunnel 
30 de communication direct entre le terminal client et le terminal serveur 

mobile ; 



WO 2005/043847 



5 



PCT/FR2004/002786 



de fa?on que ledit terminal client puisse consulter des informations rendues 
disponibles par le terminal serveur mobile et/ou que le terminal client puisse 
utiliser et/ou interagir avec toute ou partie des services du terminal serveur mobile. 
Avantageusement, le second reseau de communication auquel appartient le 
5 terminal serveur mobile est un reseau de communication mobile sans fil accessible 
au travers d'un par-feu de securisation. 

Pref6rentiellement, l'etape d'initialisation de la communication comprend au 
moins les etapes successives suivantes : 

- etape A : Emission d'une premiere requete du type TCP (pour « Transfert 
10 Control Protocol » en anglais, ou « protocole de controle de transfert » en 

fran9ais) du terminal client vers un serveur de noms de domaines ; 

- etape B : reception par le terminal client d'une reponse k la premiere 
requete, laquelle contient au moins un ensemble de parametres 
predetermines de connexion k un premier serveur mandate public 

15 appartenant au premier reseau de communication ; 

- etape C : connexion du terminal client au premier serveur mandate public, 
au moyen des parametres predetermines, du type adresse IP et/ou numero 
de port de communication ; 

- 6tape D : transmission par le premier serveur mandate public d'une 
20 demande d'initialisation de session de communication vers un second 

serveur mandate prive appartenant au second reseau de communication, 
sous la forme d'un signal de demande d'acces ; 

- etape E : emission d'une deuxieme requete de connexion du type TCP par 
le second serveur mandate prive, sur un port de communication 

25 predetermine du terminal serveur mobile ; 

- etape F : transmission par le terminal serveur mobile d'un acquittement k 
la deuxidme requSte de connexion TCP au second serveur mandate prive ; 

- etape G : emission d'une troisidme requete de connexion du type TCP par 
le second serveur mandate prive sur un port de communication 

30 predetermine du premier serveur mandate public ; 
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- etape H : transmission par le premier serveur mandate public d'un 
acquittement a la troisieme requgte de connexion TCP au second serveur 
mandate prive ; 

- etape I : transmission par le premier serveur mandate public d'un 
5 acquittement k la premiere requSte de connexion TCP au terminal client. 

Ainsi, Fenchainement successif de ces differentes Stapes permet 
avantageusement d'initier une session de communication et d'etablir l'ouverture 
du tunnel de communication direct entre le terminal client et le terminal serveur 
mobile, le tunnel traversant le ou les par-feux de securisation du reseau sur lequel 
10 est connecte le terminal serveur mobile. 

Pref^rentiellement, le signal de demande d'accfes transmis par le terminal 
client est du type appartenant au groupe comprenant au moins : 

- un message SMS ; 

- un courrier electronique ; 

15 et comprend une liste de parametres predetermine. 

De fafon avantageuse, la liste de parametres predeterminee comprend au 
moins des parametres du type appartenant au groupe comprenant au moins : 

- une adresse IP d'identification du premier serveur mandate public a 
Torigine du signal de demande d'acces ; 

20 - un numero de port de communication d'identification compl6mentaire du 

premier serveur mandate public a l'origine du signal de demande 
d'accds ; 

- une cle au moins de securisation de T6tape de demande d'initialisation de 
la communication. 

25 Dans un mode de realisation prgferentiel de l'invention, la liste de 

parametres predeterminee comprend en outre avantageusement au moins un 
parametre compl6mentaire correspondant h un num6ro d'appel unique du second 
terminal serveur, lorsque le signal de demande d'accds est du type message SMS, 
et/ou correspondant au type de protocole de securisation dudit tunnel de 

30 communication. 
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Dans une variante du mode de realisation prtferentiel de l'invention, la liste 
de parametres prtdtterminte comprend en outre au moins un paramdtre 
compltmentaire correspondant a une adresse courriel du second terminal serveur, 
lorsque le signal de demande d'accfcs est du type message electronique. 
5 Preftrentiellement, la cl6 de securisation est une cl6 de negotiation et/ou de 

cryptage. 

Dans un mode de realisation pr6fer6 de l'invention, le tunnel de 
communication etabli entre le terminal client et le terminal serveur mobile 
comprend avantageusement des moyens d'authentification du type HTTP. 
10 Avantageusement, le tunnel de communication etabli entre le terminal client 

et le terminal serveur mobile comprend des moyens securists de transmission de 
donntes du type utilisant au moins : 

- le protocole IPSEC ; 

- le protocole d'encryptage du tunnel de communication. 

15 L'invention concerne egalement de fa?on avantageuse un dispositif de 

communication et/ou radiocommunication entre au moins un terminal client et au 
moins un terminal serveur mobile, caracttrise en ce qu'il met en ceuvre le precede 
precitt d'acc&s d'au moins un terminal client connecte a un premier reseau de 
communication, aux donnees et/ou services d'un terminal serveur connecte h un 

20 second reseau de communication, les premier et second reseaux pouvant cohabiter 
ou former un unique reseau. 

De fagon tgalement avantageuse, le proc6d6 selon l'invention est applique 
aux domaines varies appartenant au groupe comprenant au moins : 

- des applications sans fil utilisant des services web ; 

25 - des applications de tSlemedecine embarqu6es permettant k un medecin 

d'acceder reguliferement au telephone mobile jouant le rdle d'un terminal 
serveur mobile, de fa?on a acceder et contrdler les donnees d'un patient, 
proprietaire dudit t616phone mobile; 

- des applications distributes interactives du type comprenant au moins : 
30 o les jeux distributes ; 
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o les applications de travail collaboratif embarqu^es sur des 
terminaux mobiles communicants. 
5. Liste des figures 

D'autres caractSristiques et avantages de 1'invention apparaitront plus 
5 clairement a la lecture de la description suivante d'un mode de realisation 
pr6f6rentiel, donne a titre de simple exemple illustratif et non limitatif, et des 
dessins annexes, parmi lesquels : 

- la figure 1 est une illustration de la situation actuelle ou de Tart ant6rieur 
concernant l'impossibilite pour un terminal client (fixe ou mobile) 

10 connecte k V Internet, de pouvoir acceder a un terminal serveur mobile 

d'un nSseau public terrestre du type PLMN (pour « Public Land Mobile 
Network » en anglais) protege par au moins un par-feu et au moins un 
traducteur d'adresses reseau publiques en adresses r6seau privees (NAT 
pour « Network Address Translator » en anglais). Cette figure est decrite 

15 de fa?on detaille au paragraphe 2 : Art anterieur du present document ; 

- la figure 2 illustre les diff6rents composants techniques et les diffSrentes 
Stapes d'initialisation d'une session de communication intervenant 
respectivement dans le dispositif et le proced6 selon 1'invention ; 

- la figure 3 est un diagramme de sequences explicitant les differentes 
20 etapes d'initialisation d'une session de communication conduisant k 

1'ouverture d'un tunnel de communication entre un terminal client d'un 
premier reseau de communication et un terminal serveur mobile d'un 
autre r6seau de communication ; 

- la figure 4 illustre le schema de communication entre un terminal client 
25 d'un premier reseau de communication et un terminal serveur mobile 

appartenant k un deuxieme reseau priv6 securise, suite k 1 'initialisation 
d'une session de communication et k 1'ouverture d'un tunnel de 
communication traversant le par-feu et le traducteur d'adresse dudit 
reseau priv6, au moyen du proced6 selon 1' invention. 
30 Les figures 2 a 4 sont decrites de faqon d6taillees dans la description d'un 

mode de realisation pr6f6rentielle de l'invention. 
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6. Rappel riii principe general de rinvention 

L' invention vise done k fournir un procedS d'acc&s aux services ou donnees 
d'un terminal serveur mobile d'un reseau public terrestre au moyen d'un terminal 
client (fixe ou mobile) connecte su un autre reseau de communication, 1' Internet 
5 par exemple. Un tel procede s'appuie en particulier sur l'utilisation d'un message 
du type SMS (pour « Short Message Service » en anglais ou service de message 
court en frangais) ou d'un message 61ectronique par le terminal client, pour 
demander 1 'initialisation d'une session de communication avec ledit terminal 
serveur mobile. L'initialisation d'une telle session se traduit en particulier par 
10 l'etablissement d'un tunnel de communication entre Ie terminal client et le 
terminal serveur mobile, lequel traverse de fa9on securisee le par-feu (« firewall » 
en anglais) et le traducteur d'adresses reseau (NAT pour « Network Address 
Translator » en anglais)). 

Diff6rents modes de realisation de l'invention sont techniquement 
15 envisageables, un d'entre eux etant decrit de fa$on plus detaille ci-dessous. 

7. Presentation (Tun mode de realisation preferentiel de l'invention 
Dans un mode de realisation preferentielle de l'invention, la solution 

technique selon Finvention s'appuie sur une demarche originale permettant 
d'autoriser, moyennant securisation, l'initialisation d'une session de 
20 communication entre un terminal serveur mobile d'un reseau public terrestre 
(PLMN) et un terminal client d'un autre r6seau, comme si le terminal client 
appartenait audit reseau public terrestre. 

Cette demarche s'appuie notamment sur une utilisation pertinente et originale des 
messages SMS (pour « Short Message Service » en anglais) comprenant un 

25 ensemble de parametres, pour transmettre directement au serveur mandate dudit 
r6seau public terrestre une demande d'initialisation de communication avec un 
terminal serveur mobile pr^alablement identifie, ce qui permet ainsi de 
s'affranchir du probleme selon l'art anterieur lie a la transmission d'une requgte 
TCP/IP. En effet, toute requ8te de ce type de demande d'initialisation d'une 

30 session de communication avec un terminal serveur mobile d'un PLMN serait 
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dans tous les cas est bloquee par le par-feu et le traducteur d'adresses reseau de ce 
PLMN. 

De fa?on avantageuse, le proced6 selon T invention concerne d'une part 
1' initialisation d'une session de communication par le terminal client avec le 
5 terminal serveur mobile, et d'autre part, Tetablissement d'une session de 
communication par ouverture d'un tunnel de communication direct entre le 
terminal client et le terminal serveur. L'ouverture d'un tel tunnel direct permet 
ainsi au terminal client de pouvoir consulter des informations rendues disponibles 
par le terminal serveur et/ou de pouvoir utiliser et interagir avec toute ou partie 
10 des services du terminal serveur. 

Comme illustre sur les figures 2 et 3, Tetape d'initialisation de la 
communication comprend au moins les etapes successives suivantes : 

- etape A : Emission d'une premiere requete (20, 30) du type TCP (pour « 
Transfer! Control Protocol » en anglais, ou « protocole de contrdle de 

15 transfert » en fran§ais) du terminal client (200, 300) vers un serveur (201, 

301) de noms de domaines ; 

- etape B : reception par le terminal client (200, 300) d'une r6ponse (21, 31) 
a la premiere requete (20, 30), laquelle contient au moins un ensemble de 
parametres predetermines de connexion a un premier serveur mandate 

20 public (202, 302) appartenant au premier reseau de communication (210); 

- etape C : connexion (22, 32) du terminal client (200, 300) au premier 
serveur mandate public (202, 302), au moyen des paramdtres 
predetermines, du type adresse IP et/ou num6ro de port de communication; 

- etape D : transmission par le premier serveur mandate public (202, 302) 
25 d'une demande (23, 33) d'initialisation de session de communication vers 

un second serveur mandate prive (203, 303) appartenant au second reseau 
de communication (211), sous la forme d'un signal de demande d'acces ; 

- etape E : emission d'une deuxieme requete (24, 34) de connexion du type 
TCP par le second serveur mandate prive (203, 204), sur un port de 

30 communication (35) predetermine du terminal serveur mobile (204, 304) ; 
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- etape F : transmission par le terminal serveur mobile (204, 304) d'un 
acquittement (35) a la deuxieme requete (24, 34) de connexion TCP, au 
second serveur mandate priv6 (203, 303) ; 

- etape G : Emission d'une troisieme requete (36) de connexion du type TCP 
5 par le second serveur mandate prive (203, 303) sur un port de 

communication (305) pred6termin6 du premier serveur mandate public 
(202, 302) ; 

etape H : transmission par le premier serveur mandate public (202, 302) 
d'un acquittement (37) a la troisieme requete de connexion TCP (36), au 
10 second serveur mandate priv6 (203, 303) ; 

- 6tape I : transmission par le premier serveur mandate public (202, 302) 
d'un acquittement (38) a la premiere requete de connexion TCP (20, 30), 
au terminal client (200, 300). 

Ainsi, comme illustre sur la figure 4, l'enchalnement successif de ces 
15 diffdrentes etapes permet d'initier une session de communication et d'6tablir 
l'ouverture d'un tunnel de communication direct (40) entre le terminal client (41) 
et le terminal serveur mobile (42). Grace au proc€de selon l'invention, le tunnel de 
communication (40) ainsi ouvert traverse le ou les par-feux (43) et traducteurs 
d'adresses r6seau (44) de s£curisation du reseau PLMN prive (45) sur lequel est 
20 connecte le terminal serveur mobile (42). Le terminal client (41) est alors en 
mesure de communiquer directement, en mode point k point (46) avec le terminal 
serveur mobile (42) et d'utiliser les services ou donnees rendus disponibles par ce 
dernier. 

II est bien entendu que sur la figure 3, les ports de communication references (35) 
25 et (305) sur la figure 3 sont donn6s a titre de simple exemple indicatif et non 

limitatif, d' autre numeros de port de communication pouvant etre utilises, 

indifferemment en fonction des configurations reseau rencontrdes. 

Un tel proced6 selon l'invention permet ainsi k tout terminal client d'un 

reseau de communication, du type Internet par exemple, de se connecter k un 
30 terminal client mobile d'un rdseau public terrestre du type PLMN, comme s'il 

appartenait lui-mgme k ce reseau public terrestre s^curise par des par-feux et 
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traducteurs d'adresses reseau du type NAT (pour « Network Address Translator » 
en anglais). 

En outre, il est important de souligner que les Stapes successives 
d'initialisation d'une session de communication peuvent Stre s6curis6e par des 
5 moyens de cryptage h une ou plusieurs cl6s publiques et privies. En effet, il est 
techniquement possible d'envisager Tencapsulation et le cryptage des parametres 
predetermines contenu dans le message SMS permettant d'etablir l'ouverture 
d'une session de communication et du tunnel de communication associe. 

Dans une variante du mode de realisation preferentielle precite, il est pr6vu 
10 que le terminal client ne transmette pas directement un SMS vers le serveur 
mandate privS du r6seau public terrestre PLMN, mais transmette & ce serveur 
mandate prive un message electronique ou courriel securis6 par des moyens de 
cryptage, lequel contient au minimum les mgmes informations de demande 
d'etablissement de la session de communication que celles contenues dans le 
15 message SMS du mode de realisation preferentielle prdcite : 

- une adresse IP d' identification du premier serveur mandate public a 
l'origine du signal de demande d'acces ; 

- un num£ro de port de communication d'identification complementaire du 
premier serveur mandate public k Torigine du signal de demande 

20 d'accSs ; 

- une cie au moins de securisation de Tetape de demande d'initialisation de 
la communication. 

Dans les deux modes de realisation de 1' invention precites, la liste de 
parametres pred6termin£e comprend en outre au moins un parametre 
25 compl6mentaire correspondant h un numero d'appel unique du second terminal 
serveur, lorsque le signal de demande d'acces est du type message SMS, et/ou 
correspondant au type de protocole de securisation dudit tunnel de 
communication. 

8. A vantages de la solution selon Pinvention 
30 Les precede et dispositif d'acces d'au moins un terminal client connecte a 

un premier reseau de communication, aux donnees et/ou services d'un terminal 
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serveur mobile connect^ k un second reseau de communication fortement securise, 
tels que proposes par l'invention presentent de nombreux avantages, dont une liste 
non exhaustive est donnee ci-dessous : 

- amelioration de la convergence entre les applications en mode point a 
5 point plus connues sous Facronyme M2M (pour « Machine To 

Machine » en anglais) et les applications de 1 'Internet et/ou les services 
Web; 

- possibility d'embarquer sur des serveurs mobiles de nouvelles 
applications sans fil ou de nouveaux services a forte valeur ajout6s. De 

10 telles applications peuvent notamment concerner a titre d'exemple 

illustratif et non limitatif, la tetemedecine. En effet, Tinvention permet 
d'envisager de nouvelles applications de t616medecine qui permettraient, 
par exemple, k un patient diab6tique, de renseigner directement sont taux 
de glycemie sur son telephone mobile, son mSdecin n'ayant plus qu'a 

15 venir interroger de fagon securisee les donnSes de sa patiente directement 

sur le telephone mobile de cette dernifcre, lequel jouant le role d'un 
terminal serveur mobile. 
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REVENDICATIONS 

1. Proced6 d'acces d'au moins un terminal client connecte a un premier 

reseau de communication, aux donnSes et/ou services d'un terminal serveur 
connecte a un second rSseau de communication, lesdits premier et second reseaux 
5 pouvant cohabiter ou former un unique rSseau, 

caract&isS en ce que ledit terminal serveur est un terminal mobile, 
et en ce que ledit procedS comprend au moins les etapes suivantes : 

- d'initialisation d'une session de communication par ledit terminal client 
avec ledit terminal serveur mobile ; 

10 - d'Stablissement de iadite session de communication par ouverture d'un 

tunnel de communication direct entre ledit terminal client et ledit terminal 
serveur ; 

de fa§on que ledit terminal client puisse consulter des informations rendues 
disponibles par ledit terminal serveur et/ou que ledit terminal client puisse utiliser 
15 et/ou interagir avec toute ou partie des services dudit terminal serveur. 

2. ProcedS d'acc&s d'au moins un terminal client connecte & un premier 
reseau de communication, aux donnees et/ou services d'un terminal serveur 
connect^ a un second reseau de communication, selon la revendication 1, 
caracterise en ce que ledit second reseau de communication est un reseau de 

20 communication mobile sans fil accessible au travers d'un par-feu de sScurisation. 

3. Proced6 d'accfes d'au moins un terminal client connects k un premier 
reseau de communication, aux donnSes et/ou services d'un terminal serveur 
connect^ & un second reseau de communication, selon Tune quelconques des 
revendications 1 et 2, caractSrisS en ce que ladite etape d'initialisation de la 

25 communication comprend au moins les Stapes successives suivantes : 

- Stape A : Emission d'une premiere requSte du type TCP (pour « Transfert 
Control Protocol » en anglais, ou « protocole de contrdle de transfert » en 
fran9ais) dudit terminal client vers un serveur de noms de domaines ; 

- etape B : reception par le terminal client d'une rSponse a ladite premiere 
30 requete, Iaquelle contient au moins un ensemble de param&tres 
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predetermines de connexion a un premier serveur mandate public 
appartenant audit premier r6seau de communication ; 

- etape C : connexion dudit terminal client audit premier serveur mandate 
public, au moyen desdits parametres predetermines, du type adresse IP 

5 et/ou numero de port de communication ; 

- etape D : transmission par ledit premier serveur mandate public d'une 
demande d' initialisation de session de communication vers un second 
serveur mandate prive appartenant audit second reseau de communication, 
sous la forme d'un signal de demande d'acces ; 

10 - etape E : emission d'une deuxieme requete de connexion du type TCP par 

ledit second serveur mandate prive, sur un port de communication 
predetermine dudit terminal serveur mobile ; 

etape F : transmission par ledit terminal serveur mobile d'un acquittement 
k ladite deuxieme requete de connexion TCP au dit second serveur 
15 mandate prive ; 

- etape G : emission d'une troisieme requete de connexion du type TCP par 
ledit second serveur mandate prive sur un port de communication 
predetermine dudit premier serveur mandate public ; 

- etape H : transmission par ledit premier serveur mandate public d'un 
20 acquittement a ladite troisieme requete de connexion TCP au dit second 

serveur mandate prive ; 

etape I : transmission par ledit premier serveur mandate public d'un 
acquittement k ladite premiere requete de connexion TCP au dit terminal 
client ; 

25 de fafon k initier ladite session de communication et etablir Pouverture dudit 

tunnel de communication direct entre le terminal client et le terminal serveur 
mobile, ledit tunnel traversant ledit par-feu de securisation. 
4. Procede d'accds d'au moins un terminal client connecte a un premier 
reseau de communication, aux donnees et/ou services d'un terminal serveur 
30 connecte k un second reseau de communication, selon la revendication 3, 
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caracterisS en ce que ledit signal de demande d'accds transmis par ledit terminal 
client est du type appartenant au groupe comprenant au moins : 

o un message SMS ; 

o un courrier 61ectronique ; 
5 et en ce qu'il comprend une liste de parametres predetermine. 

5. Procede d'acces d'au moins un terminal client connecte k un premier 
r6seau de communication, aux donnees et/ou services d'un terminal serveur 
connecte a un second r6seau de communication, selon la revendication 4, 
caracterise en ce que ladite liste de parametres pr6d6terminee comprend au moins 

10 des parametres du type appartenant au groupe comprenant au moins : 

o une adresse IP d'identification dudit premier serveur mandate 

public k l'origine dudit signal de demande d'acces ; 
o un num6ro de port de communication d' identification 
complementaire dudit premier serveur mandate public a l'origine 
15 dudit signal de demande d'acces ; 

o une cl€ au moins de securisation de ladite etape de demande 
d'initialisation de la communication. 

6. Procede d'acces d'au moins un terminal client connecte a un premier 
reseau de communication, aux donnees et/ou services d'un terminal serveur 

20 connects a un second reseau de communication, selon Tune quelconque des 
revendications 4 et 5, caract6ris6 en ce ladite liste de parametres prSdeterminee 
comprend en outre au moins un paramfetre complementaire correspondant a un 
numero d'appel unique dudit second terminal serveur, lorsque ledit signal de 
demande d'accSs est du type message SMS, et/ou correspondant au type de 

25 protocole de securisation dudit tunnel de communication. 

7. Procede d'acces d'au moins un terminal client connect^ a un premier 
r6seau de communication, aux donnees et/ou services d'un terminal serveur 
connecte a un second r6seau de communication, selon Tune quelconque des 
revendications 4 et 5, caract6ris6 en ce ladite liste de parametres predetermin6e 

30 comprend en outre au moins un parametre compl6mentaire correspondant a une 
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adresse courriel dudit second terminal serveur, lorsque ledit signal de demande 
d'acces est du type message electronique. 

8. Procede d'acces d'au moins un terminal client connect^ a un premier 
reseau de communication, aux donndes et/ou services d'un terminal serveur 

5 connects k un second rSseau de communication, selon la revendication 5, 
caract€ris6 en ce que ladite cl6 de securisation est une cl6 de negotiation et/ou de 
cryptage. 

9. Procede d'acces d'au moins un terminal client connects a un premier 
rSseau de communication, aux donnees et/ou services d'un terminal serveur 

10 connects a un second reseau de communication, selon Tune quelconque des 
revendications 1 a 8, caractSrisS en ce que ledit tunnel de communication Stabli 
entre ledit terminal client et ledit terminal serveur mobile comprend des moyens 
d'authentification du type HTTP. 

10. ProcSdS d'acces d'au moins un terminal client connects k un premier 
15 reseau de communication, aux donnees et/ou services d'un terminal serveur 

connect^ k un second rSseau de communication, selon Tune quelconque des 
revendications 1 a 9, caracterise en ce que ledit tunnel de communication Stabli 
entre ledit terminal client et ledit terminal serveur mobile comprend des moyens 
sScurisSs de transmission de donnees du type utilisant au moins : 
20 o le protocole IPSEC ; 

o le protocole d'encryptage du tunnel de communication. 

11. Dispositif de communication et/ou radiocommunication entre au moins un 
terminal client et au moins un terminal serveur mobile, caractSrisS en ce qu'il met 
en ceuvre le procSdS selon les revendications 1 k 10. 

25 12. Application du procSdS selon les revendications 1 k 10 aux domaines 
appartenant au groupe comprenant au moins : 

o des applications sans fil utilisant des services web ; 
o des applications de tSlSmSdecine embarquees permettant k un 
mSdecin d'accSder rSgulierement au tSlSphone mobile jouant le 
30 role d'un terminal serveur mobile, de fafon k accSder et contrSler 

les donnSes d'un patient, propriStaire dudit tSlSphone mobile ; 
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o des applications distributes interactives du type comprenant au 
moins : 

■ les jeux distributes ; 

■ les applications de travail collaboratif embarquees sur des 
5 terminaux mobiles communicants. 
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